Kreuvfs Allerweltsblog

2012-12-31

Writing a Thumbdrive from Scratch

Abgelegt unter 29C3 von Kreuvf um 22:37:25

Sprecher: Travis Goodspeed
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 2/5
Informationsgehalt: 5/5
Bonus: keiner
Nochmal?: Ja
Bewertung: USB-Sticks werden bei Hausdurchsuchungen wie viele andere technische Geräte gerne beschlagnahmt und danach forensisch untersucht. Doch, was ist, wenn der USB-Stick merkt, dass er forensisch untersucht wird und sich daraufhin löscht oder andere Daten vorgibt als tatsächlich vorhanden sind? Ein sehr einsichtsreicher Vortrag, der zeigt, dass man seinen USB-Stick so umprogrammieren kann, dass er forensisch nicht mit der Standardbehandlung untersuchbar ist.

Open Source Schlüssel und Schlösser

Abgelegt unter 29C3,Highlights von Kreuvf um 22:14:25

Sprecher: Jan, mh, Ray
Sprache: Deutsch
Link: mirror.fem-net.de
Unterhaltungswert: 4/5
Informationsgehalt: 5/5
Bonus: Lockpicking
Nochmal?: Ja
Bewertung: Sehr interessanter Vortrag zur Sicherheit von Schlössern, dem Vorgehen beim Nachmachen von Schlüsseln, der unbeabsichtigten Verbreitung von Generalschlüsseln für einen Großteil von New York City und der Analyse eines digitalen Schlosses. Hochinteressanter Talk für all jene, die sich für die Sicherheit von Schlüsseln und Schlössern interessieren. Das Ziel ist der Aufbau eines wirklich sicheren Open-Source-Schlosses.

Analytical Summary of the BlackHole Exploit Kit

Abgelegt unter 29C3 von Kreuvf um 22:13:19

Sprecher: Julia Wolf
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 1/5
Informationsgehalt: 3/5
Bonus: keiner
Nochmal?: Nein
Bewertung: Die Vortragende fängt direkt damit an, dass sie die Folien ja nicht geübt hat und so und als die Folien sich dann dem Ende neigen, steht sie da und fragt sich, was sie noch erzählen kann. Was soll sowas? Von diesem Vortrag hatte ich mir eine gut strukturierte Übersicht über das Toolkit erwartet. Stattdessen gab es eine Unmenge von Fakten, die eher einem Datensalat glichen.

Jahresrückblick 2012

Abgelegt unter 29C3 von Kreuvf um 22:10:51

Sprecher: Constanze Kurz, dodger, Erdgeist, Frank Rieger
Sprache: Deutsch
Link: mirror.fem-net.de
Unterhaltungswert: 2/5
Informationsgehalt: 5/5
Bonus: keiner
Nochmal?: Ja
Bewertung: Im Grunde wie im letzten Jahr, nur lag der Fokus dieses Mal auf ausgewählten Projekten aus verschiedenen Erfa-Kreisen. Hat mir wieder sehr gut gefallen und gezeigt, was es da im CCC so alles gibt ;D

Stylometry and Online Underground Markets

Abgelegt unter 29C3 von Kreuvf um 22:02:38

Sprecher: Sadia Afroz, Aylin Caliskan Islam
Sprache: Englisch
Link: noch keiner
Unterhaltungswert: 1/5
Informationsgehalt: 5/5
Bonus: „publicly available on Rapidshare“
Nochmal?: Ja
Bewertung: Ein Update zu den Talks auf dem 26C3 und dem 28C3 und es waren wieder viele interessante Dinge dabei. So sind Erkennungsraten bei fremdsprachigen Texten höher, wenn diese zuvor ins Englische übersetzt werden, durch Erstellung von Graphen lassen sich Netze erzeugen, die eine Übersicht über die Nutzer eines Forums geben, was dann wiederum genutzt werden kann, um eben jene Nutzer zu analysieren. Dieses Wissen kann dann genutzt werden, um allein auf Basis automatisierter Auswertung fünf Nutzer aus einem anderen Forum zu identifizieren, unter denen mit einer Wahrscheinlichkeit von 70% auch tatsächlich der gesuchte Nutzer ist.

Nun mögen diese Zahlen auf den ersten Blick nicht nach allzu viel aussehen, aber es gibt mehrere Gründe, wieso solche Untersuchungen dennoch als großer Erfolg gewertet werden müssen:

  • Die Forscher hinter diesem Thema arbeiten nur im kleinen Kreis und mit vergleichsweise geringen Mitteln. Und da das auch Doktoranden sind, bezweifle ich, dass die 100% ihrer Zeit auf die eigentliche Forschungsarbeit verwenden können.
  • Einkreisung auf 5 Nutzer mit 70% Wahrscheinlichkeit heißt, dass man von allen anderen Nutzern nichts manuell zu analysieren braucht und unter den 5 Nutzern dann mit 70% Wahrscheinlickeit (also gut 2/3 der Fälle) der gesuchte Nutzer darunter ist.

Würde man diese Forschung auf finanzstarkem Niveau fortführen, ergäben sich weitaus bessere Trefferraten. Es ist deshalb gut zu wissen, was mit einfachen Mitteln bereits erreicht werden kann.

« Vorherige SeiteNächste Seite »